Vũ khí mới của Anonymous

Anonymous'snew weapon

20 January 2012, 22:32

Theo:http://www.h-online.com/security/news/item/Anonymous-s-new-weapon-1418337.html\

Bài được đưa lênInternet ngày: 20/01/2012

Bấtkỳ ai đọc thứ này có thể không có chủ tâm tham giavào một cuộc tấn công DDoS

Anyonereading this may unwittingly be taking part in a DDoS attack

Lờingười dịch: Các tin tặc khét tiếng của Anonymous đãtấn công website của Bộ Tư pháp Mỹ bằng phươngpháp từ chối dịch vụ phân tán DDoS. Lý do: “Cuộc tấncông này là một phần của #OpMegaupload, được Anonymoustung ra sau cuộc bắt tại New Zealand Kim Schmitz, người sánglập dịch vụ MegaUpload mà đã bị đánh sập hôm quatrong một chiến dịch toàn cầu của các nhà chức trách”.Tuy nhiên, lần này tinh vi hơn nhiều và bằng cách màngười sử dụng thông thường không hề biết là bảnthân bạn đang vô tình tham gia vào cuộc tấn công đó màchính bạn cũng không hề biết thông qua một đoạn mãJavaScript có đường dẫn hướng vào site bị tấn công.“Trong quá khứ, khi triển khai các cuộc tấn công dạngnày thì tập hợp lỏng lẻo các nhà hoạt động xã hộivề nguyên tắc đã dựa vào Low Orbit Ion Cannon (LOIC), mànhững người sử dụng tham gia trong cuộc tấn công trướchết phải tải về và chạy. Tại một số quốc gia, baogồm cả Vương quốc Anh và Đức, điều này có thể đượcgiải thích như một trường hợp phá hoại các máy tínhvà vì thế tạo thành một sự phạm tội. Tuy nhiên, trongtrường hợp này, tình huống là ít rõ ràng hơn, khi màJavaScript được chạy mà không có bất kỳ sự tươngtác nào của những người sử dụng và tung ra cuộc tấncông của mình ngay khi người sử dụng mở trang web cóchứa nó”.

Các nhà hoạt độngxã hội của Anonymous đang sử dụng một trang web bị làmgiả đặc biệt để gửi đi vô vàn các yêu cầu tớimiền của site justice.gov cho một cuộc tấn công DDoS đãđược tung ra vào hôm thứ năm tấn công vào website củaBộ Tư pháp Mỹ. Khi một người sử dụng viếng thămtrang web này, một mẩu ngắn JavaScript làm cho trình duyệtcủa người sử dụng tạo thác lũ tới máy chủ của bộnày bằng các yêu cầu HTTP. Trang web đang được đặthosting tại các site bao gồm PasteHTML, nơi mà những ngườisử dụng có thể đưa lên mã nguồn HTML một cách tùy ý.

Anonymousactivists are using a specially crafted web page which sends massrequests to the justice.gov domain for a DDoS attack launched onThursday on the US Department of Justice web site. When a user visitsthe web page, a short piece of JavaScript causes the user's browserto flood the government department's server with HTTP requests. Theweb page is being hosted at sites including PasteHTML, whe-re userscan post HTML code anonymously.

Nếumột người sử dụng đi theo liên kết này, thì trìnhduyệt của họ sẽ cố gắng thiết lập hàng ngàn kếtnối tới máy chủ của Bộ Tư pháp Mỹ.

Trongquá khứ, khi triển khai các cuộc tấn công dạng này thìtập hợp lỏng lẻo các nhà hoạt động xã hội vềnguyên tắc đã dựa vào Low Orbit Ion Cannon (LOIC), mà nhữngngười sử dụng tham gia trong cuộc tấn công trước hếtphải tải về và chạy. Tại một số quốc gia, bao gồmcả Vương quốc Anh và Đức, điều này có thể đượcgiải thích như một trường hợp phá hoại các máy tínhvà vì thế tạo thành một sự phạm tội. Tuy nhiên, trongtrường hợp này, tình huống là ít rõ ràng hơn, khi màJavaScript được chạy mà không có bất kỳ sự tương tácnào của những người sử dụng và tung ra cuộc tấn côngcủa mình ngay khi người sử dụng mở trang web có chứanó.

Những người sửdụng không có cách gì để biết trước những gì sẽxảy ra khi họ viếng thăm trang này. Những người có cảmtình với Anonymous đã và đang cần mẫn siêng năng phổbiến các liên kết tới trang web này thông qua Twitter,thường xuyên sử dụng bất kỳ một số lượng các dịchvụ rút ngắn đường liên kết để làm mờ URL thực sự.Để tối đa hóa số lượng các hit (các yêu cầu truy cậptới trang web), những người sử dụng Twitter trong nhiềutrường hợp được dụ dỗ viếng thăm trang web đó theonhững sự giả bộ không đúng. Cuộctấn công này là một phần của #OpMegaupload, đượcAnonymous tung ra sau cuộc bắt tại New Zealand Kim Schmitz,người sáng lập dịch vụ MegaUpload mà đã bị đánh sậphôm qua trong một chiến dịch toàn cầu của các nhà chứctrách. Tối hôm qua, website của Bộ Tư pháp Mỹ quảthực đã phi trực tuyến trong một khoảng thời gian,nhưng mọi thứ bây giờ dường như đã được lắng dịu,với website hiện có khả năng truy cập được một cáchtự do.

Ifa user follows the link, their browser will attempt to establishthousands of connections to the US Department of Justice server.

Inthe past, when carrying out attacks of this kind the loose collectionof activists has principally relied on the Low Orbit Ion Cannon(LOIC), which users participating in the attack must first downloadand run. In some countries, including the UK and Germany, this can beconstrued as a case of computer sabotage and therefore constitutes acriminal offence. In this case, however, the situation is less clear,as the JavaScript is executed without any user interaction andlaunches its attack as soon as the user opens the web page containingit.

Usershave no way of knowing beforehand what will happen when they visitthe page. Anonymous sympathisers have been diligently disseminatinglinks to the web page via Twitter, frequently using any of a numberof link shortening services to obscure the actual URL. In order tomaximum the number of hits, Twitter users are in many cases beingenticed to visit the page under false pretences.

Theattack is part of #OpMegaupload, launched by Anonymous following thearrest in New Zealand of Kim Schmitz, founder of the MegaUploadservice which was shut down yesterday in a worldwide operation by theauthorities. Last night, the Department of Justice web site wasindeed offline for some periods, but things now appear to havequietened down, with the web site currently freely accessible.

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com